Giải pháp nCipher cho ký số di động, từ xa đảm bảo an toàn, bảo mật

PV| 14/12/2019 14:16
Theo dõi ICTVietnam trên

nCipher nShield® XC (thiết bị phần cứng mã hóa HSM) đạt Chứng nhận tiêu chuẩn CC EAL4+, tuân thủ tiêu chuẩn eIDAS Protection Profile EN 419 221-5.

nCipher Security, công ty con của Entrust Datacard và là nhà cung cấp các giải pháp công nghệ xác thực tin cậy và bảo mật thanh toán hàng đầu thế giới đã chính thức thông báo sản phẩm đã đạt chứng nhận tiêu chuẩn CC EAL4 và đáp ứng các yêu cầu của Quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh châu Âu (eIDAS).

Ông Peter Galvin, Phó Chủ tịch Ban chiến lược, Công ty nCipher Security khẳng định: “Với việc đạt Chứng nhận CC EAL4 đã khẳng định, chúng tôi đang làm chủ tiêu chuẩn công nghệ và kinh nghiệm thực tiễn, cũng như thể hiện sự nỗ lực trong cam kết đạt được những tiêu chuẩn bảo mật và tính tuân thủ cao nhất đối với khách hàng”.

Chứng nhận CC EAL4 được đánh giá độc lập đối với từng thuộc tính bảo mật của sản phẩm nShield XC HSM. Thông qua việc đáp ứng các tiêu chuẩn này, các cơ quan, tổ chức Tài chính - Ngân hàng, Lĩnh vực công, Y tế, Giáo dục và Doanh nghiệp triển khai thiết bị nCipher HSM đều có thể an tâm rằng họ đang ứng dụng những giải pháp an ninh, bảo mật bậc nhất hiện nay”, theo Peter Galvin.

EAL4 (Evalueation Assurance Level 4 ) là mức độ đánh giá các tiêu chuẩn bảo mật khi xem xét thiết kế của một sản phẩm, phương pháp phát triển phần mềm và các cơ chế an ninh. Có thể nói CC EAL4 là mức cao nhất được công nhận cho HSM theo các Thoả thuận công nhận Tiêu chuẩn chung (CCRA) của 31 quốc gia.

Thiết bị HSM là một thành phần quan trọng trong việc triển khai các dịch vụ định danh điện tử, ký số bảo mật.

Với chứng nhận CC EAL4  này và chứng nhận tuân thủ tiêu chuẩn eIDAS PPEN 419 221-5, các nhà cung cấp dịch vụ ký số, đóng dấu thời gian có thể sử dụng thiết bị nShield HSM của nCipher như là một phần trong các giải pháp tuân thủ eIDAS cho các dịch vụ ký số di động, ký số từ xa, định danh điện tử,…

Việc tuân thủ eIDAS là bắt buộc ở Liên minh châu Âu và được nhiều quốc gia khác trên thế giới áp dụng cho các dịch vụ số trên mọi lĩnh vực từ dịch vụ công, tài chính – ngân hàng, viễn thông, giáo dục, y tế... eIDAS có thể được ứng dụng trong tất cả các dịch vụ xuyên biên giới hoặc bất kỳ khi nào tổ chức, doanh nghiệp muốn đảm bảo giá trị pháp lý của chữ ký điện tử.

SAVIS cung cấp trọn gói hệ giải pháp nCipher HSM

Tại Việt Nam, SAVIS/TrustCA là đối tác cấp cao đầu tiên của nCipher. Hiện tại, SAVIS/TrustCA cung cấp hệ giải pháp từ nCipher HSM trọn gói cho hạ tầng khóa công khai PKI, xác thực, mã hóa điện tử đến giải pháp ký số trên di động (Mobile Signing), ký số từ xa (Remote Signing).

Đi kèm với đó là các giải pháp phần mềm về ký số, định danh điện tử, vốn là thế mạnh của SAVIS/TrustCA như: SAVIS Mobile Signing, SAVIS Mobile ID, TrustCA Cloud HSM, SAVIS Signing Server và Dịch vụ Chứng thực chữ ký số công cộng TrustCA cho các cá nhân, tổ chức, tuân thủ quy định eIDAS.

Trên nền tảng công nghệ và kinh nghiệm hoạt động 15 năm trong lĩnh vực CNTT, SAVIS/TrustCA trở thành đơn vị thứ 10 được cấp phép cung cấp Dịch vụ Chứng thư số công cộng với thương hiệu TrustCA và hiện là đơn vị cung cấp Chứng thư số SHA-256 cho các cá nhân, tổ chức.

Sự “bắt tay” giữa SAVIS và nCipher sẽ mang đến tính toàn vẹn và bảo mật toàn diện đối với các ứng dụng và hệ thống thông tin quan trọng của khách hàng, đảm bảo đáp ứng cao nhất các quy định về an toàn, bảo mật thông tin của Việt Nam và thế giới.

Chứng nhận tiêu chuẩn Common Criteria

Chứng nhận tiêu chuẩn Common Criteria (CC) được phát triển để thống nhất và thay thế các chương trình chứng nhận bảo mật cấp quốc gia từ một số quốc gia khác nhau, bao gồm Mỹ, Canada, Đức, Anh, Pháp, Úc và New Zealand…

Các giải pháp đạt chứng nhận CC là yêu cầu của chính phủ và doanh nghiệp trên toàn thế giới nhằm bảo vệ cơ sở hạ tầng quan trọng. Chứng nhận CC thường là điều kiện tiên quyết cho chữ ký số đạt tiêu chuẩn theo luật chữ ký số của Liên minh Châu Âu.

Theo Chứng nhận CC, một sản phẩm sẽ được đánh giá theo một trong bảy mức đảm bảo đánh giá cụ thể (EALs). nCipher nShield Connect, nShield Connect , nShield Solo, nShield Solo và nShield Solo XC và nShield Connect XC của nCipher đều đã được chứng nhận CC EAL4 , đảm bảo mức độ bảo mật tối đa đối với các giải pháp mã hóa.

 eIDAS – thiết lập niềm tin giao dịch điện tử

Quy định về định danh điện tử và các dịch vụ tin cậy cho giao dịch điện tử của Liên minh Châu Âu - eIDAS được tạo ra để thiết lập niềm tin trong các giao dịch điện tử giữa các cá nhân, tổ chức và các tổ chức chính phủ trên khắp các quốc gia thành viên của Liên minh châu Âu.

Theo eIDAS, công dân và doanh nghiệp có thể sử dụng các chương trình nhận dạng điện tử quốc gia của mình (eID) khi truy cập các dịch vụ công cộng trong các quốc gia thành viên EU khác sử dụng eID.

Quy định này đề ra các tiêu chuẩn cho chữ ký số, đóng dấu thời gian, con dấu điện tử và các bằng chứng xác thực khác, bao gồm chứng nhận điện tử, dịch vụ tin cậy ký số từ xa và ký số di động cho các giao dịch điện tử có tính pháp lý như khi chúng được thực hiện trên giấy.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Giải pháp nCipher cho ký số di động, từ xa đảm bảo an toàn, bảo mật
POWERED BY ONECMS - A PRODUCT OF NEKO